Hackers rusos habrían robado código fuente de Microsoft
El gigante tecnológico, Microsoft, ha revelado que el grupo de hackers rusos, «Midnight Blizzard (Nobelium)», se habría hecho con el código fuente de varios de sus sistemas internos, así como también, habrían conseguido acceso a varios de sus repositorios restringidos. El ataque, de acuerdo con la compañía, se realizó tras vulnerar varias cuentas de correo electrónico de altos directivos de Microsoft a principios de este año. Entérate de más a continuación.
¿Este robo de código fuente afecta a los sistemas operativos clientes de Microsoft Windows?
Si bien la compañía aseguró que, hasta los momentos, no hay evidencia de que el código fuente del sistema operativo cliente Windows ha sido comprometido, se espera un incremento en los intentos de vulnerar los sistemas proporcionados por Microsoft en los próximos meses. De hecho, la compañía ha indicado que este grupo de hackers rusos, el cual, estaría siendo financiado y apoyado por el gobierno de Rusia, ya se encuentra utilizando el código fuente robado para coordinar y enfocar ataques dirigidos a los sistemas y herramientas que utilizan sus usuarios.
«Es evidente que Midnight Blizzard está intentando utilizar el código fuente robado de diferentes maneras a fin de coordinar las áreas donde atacar y a su vez, mejorar su capacidad de ataque. Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en términos de ataques sofisticados a Estados-nación.» Indicó Microsoft.
¿Cómo este grupo de hackers logró robar el código fuente y acceder a repositorios restringidos de Microsoft?
De acuerdo con Microsoft, a inicios de este año, el grupo de hackers conocido como Nobelium efectuaron una operación de espionaje intensivo en varias cuentas corporativas de altos directivos de Microsoft. El 19 de enero, los hackers, empleando ataque de fuerza bruta, lograron acceder a estas cuentas, lo cual, a su vez, les permitió acceder a varios repositorios restringidos y hacerse con el código fuente de varios de sus sistemas internos.
«El 19 de enero, el equipo de seguridad detectó este ataque en nuestros sistemas de correo electrónico corporativo e inmediatamente activó nuestro proceso de respuesta. La investigación de Microsoft Threat Intelligence identificó al actor de amenazas como Midnight Blizzard, el actor patrocinado por el estado ruso, también conocido como NOBELIUM.» Señaló la compañía.
Es importante reseñar que este ataque se inició poco después de que Microsoft anunciase su plan de revisión de seguridad en varios de sus sistemas. La compañía había creado una cuenta de correo invitado, la cual no tenía activada la autenticación de dos factores. Este error permitió a Nobelium acceder a la misma y empezar así su operación de espionaje.
¿Qué medidas está tomando Microsoft con relación a este ataque?
La compañía no se ha quedado de brazos cruzados y aseguró que aumentaron sus inversiones en infraestructura de seguridad, coordinación y movilización entre empresas. A su vez, también habrían implementado nuevos controles de seguridad y mejoras sustanciales en sus sistemas de detección y monitoreo.
También la compañía indicó que ya están en contacto con los clientes más vulnerables ante este reciente ataque para ayudarlos a que tomen las medidas de seguridad más acordes.